피드로 돌아가기
BurnAfterRead – E2E encrypted self-destructing drops on Cloudflare Workers
Dev.toDev.to
Security

Zero-Knowledge 기반 E2E 암호화 및 서버리스 자폭형 데이터 공유 설계

BurnAfterRead – E2E encrypted self-destructing drops on Cloudflare Workers

Andrew2026년 6월 27일1advanced

Context

민감한 데이터 공유 시 서버 운영자의 데이터 접근 가능성을 완전히 배제한 Zero-Knowledge 환경 구축 필요. 기존 서버 저장 방식의 데이터 유출 리스크 및 복구 불가능한 삭제 보장의 한계점 해결을 목표로 함.

Technical Solution

  • AES-GCM 256 기반 브라우저 단 암호화를 통한 Server-side Plaintext 노출 원천 차단
  • RFC 9110 표준의 URL Fragment(#)를 활용하여 복호화 키의 서버 전송 및 로그 기록 방지
  • Durable Objects의 blockConcurrencyWhile 적용을 통한 Atomic Read-Decrement-Delete 구현 및 Race Condition 제거
  • Constant-time Comparison 로직을 통한 Timing Oracle 공격 방어 및 보안성 강화
  • SHA-256 해싱 토큰 기반의 Revoke 엔드포인트 설계를 통한 데이터 조기 삭제 기능 제공
  • Cloudflare Workers, D1, R2 조합의 서버리스 스택으로 인프라 관리 비용 최소화 및 확장성 확보

1. 민감 정보 처리 시 URL Fragment를 활용해 클라이언트 전용 키 관리 체계 검토

2. 동시성 제어가 필요한 상태 변경 작업에 Durable Objects와 같은 원자적 락 메커니즘 적용

3. 보안 인증 토큰 비교 시 Timing Attack 방지를 위해 Constant-time Comparison 라이브러리 사용

원문 읽기